Microsoft ouvre grand son Kubernetes en mode cloud

Disponibilité générale actée pour Azure Kubernetes Service. À travers cette offre, Microsoft donne accès à une version gérée de l’orchestrateur.

Prise en charge d’Active Directory, mise à l’échelle automatique des pods horizontaux, création de réseaux virtuels… Autant de fonctions ajoutées à Azure Kubernetes Service (AKS) pendant la phase de bêta publique.

Cette dernière vient de prendre fin. Place à la disponibilité générale pour cette offre qui matérialise l’engagement de Microsoft sur l’intégration de l’orchestrateur de conteneurs*.

AKS est un service « managé », au sens où le déploiement et la gestion des clusters est pour l’essentiel automatisé. Le client voit en l’occurrence les nœuds de machines virtuelles, mais n’a pas à se préoccuper des masters Kubernetes, totalement masqués.

kubernetes-aks-architecture — Les correctifs de sécurité sont appliqués quotidiennement. Les VM ne sont toutefois pas automatiquement redémarrées.

Microsoft propose le service dans dix zones d’hébergement, dont l’Europe du Nord et de l’Ouest, ainsi que le sud du Royaume-Uni.

Google avait été le premier à dégainer une telle solution. C’était en 2015, avec Google Kubernetes Engine (GKE). Amazon s’est positionné l’an dernier avec Elastic Container Service for Kubernetes (EKS).

La start-up Hasura, à l’origine d’une plate-forme de développement d’applications, tient un comparatif des trois offres.

Elle note que l’approvisionnement d’un conteneur prend environ 5 minutes avec AKS, contre 2 minutes avec GKE et 15 minutes avec EKS.

AKS ne permet pas encore, au contraire de ses concurrents, de déployer le master Kubernetes sur plusieurs zones d’hébergement. La prise en charge des clusters Windows n’en est par ailleurs encore qu’à un stade préliminaire. Celle d’Azure Key Vault est en revanche effective pour la gestion des clés de chiffrement.

Le modèle économique, lui, est le même que sur GKE : l’utilisateur paye les ressources d’instances de machines virtuelles, de stockage et de mise en réseau, mais pas la gestion des clusters. Si bien que Microsoft ne prend pas, sur ce point, d’engagement SLA.

aks-vnet — Les pods peuvent être exploités dans des réseaux virtuels Azure VNet. Ils y ont chacun leur adresse IP.

* Au contraire de Kubernetes, Docker Enterprise et Mesosphere ne font pas l’objet d’une offre « as a service ». Leur déploiement s’effectue par le biais d’Azure Container Service, avec moins de fonctions automatisées.

Crédit photo : Jason DeCrow/AP Images pour Microsoft

Microsoft ouvre grand son Kubernetes en mode cloud

IaaS : les leaders à l’épreuve des coûts et des performances

Azure et Office 365 inaccessibles : la faute à la double authentification

Microsoft consolide son dispositif de soutien aux start-up

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu